3、物理安全威胁与防范.pptxVIP

第3章 物理安全威胁与防范3.1 物理安全概述3.2 环境安全威胁与防范3.3 设备安全问题与策略3.4 数据存储介质的安全3.5 物理安全标准3.1 物理安全概述3.1.1物理安全概念3.1.2 物理安全的定义3.1.1物理安全概念概念物理安全是为保证信息系统的安全可靠运行，降低或阻止人为或自然因素从物理层面对信息系统保密性、完整性、可用性带来的安全威胁，从系统的角度采取的适当安全措施。它是系统安全的前提，保障物理设备安全的第一道防线。设备安全技术主要是指保障构成信息网络的各种设备、网络线路、供电连接、各种媒体数据本身以及其存储介质等安全的技术，主要包括设备的防盗、防电磁泄露、防电磁干扰等，是对可用性的要求。物理环境安全是物理安全的最基本保障，是整个安全系统不可缺少和忽视的组成部分。环境安全技术主要是指保障信息网络所处环境安全的技术。第3章 物理安全威胁与防范 第1节 物理安全概念3.1.1物理安全概念分类狭义物理安全传统意义的物理安全包括设备安全、环境安全/设施安全以及介质安全。广义物理安全广义的物理安全还应包括由软件、硬件、操作人员组成的整体信息系统的物理安全，即包括系统物理安全。第3章 物理安全威胁与防范 第1节 物理安全概述3.1.2物理安全的定义4种物理安全1.信息系统物理安全为了保证信息系统安全可靠运行，确保信息系统在对信息进行采集、处理、传输、存储过程中，不致受到人为或自然因素的危害，而使信息丢失、泄露或破坏，对设施、环境人员、系统等采取适当的安全措施。2.设备物理安全为保证信息系统的安全可靠运行，降低或阻止人为或自然因素对硬件设备安全可靠运行带来的安全风险，对硬件设备及部件所采取的适当安全措施。3.环境物理安全为保证信息系统的安全可靠运行所提供的安全运行环境，使信息系统得到物理上的严密保护，从而降低或避免各种安全风险。4.介质物理安全为保证信息系统的安全可靠运行所提供的安全存储的介质，使信息系统的数据得到物理上的保护，从而降低或避免数据存储的安全风险。第3章 物理安全威胁与防范 第1节 物理安全概述3.2环境安全威胁与防范3.2.1物理安全威胁与防范3.2.2外界干扰与抗干扰3.2.3机房安全3.2.1物理安全威胁与防范主要威胁1）自然环境威胁（1）地震（2）雷灾（3）水灾（4）火灾2）人为干扰威胁（1）盗窃（2）人为损坏（3）静电（4）电磁泄漏第3章 物理安全威胁与防范 第2节 环境安全威胁与防范1.数据采集的外界干扰3.2.2外界干扰与抗干扰1）干扰的定义干扰是指对系统的正常工作产生不良影响的内部或外部因素。从广义上讲，机电一体化系统的干扰因素包括电磁干扰、温度干扰、湿度干扰、声波干扰和振动干扰等等。2 ) 形成干扰的三大因素干扰的形成包括三个要素：干扰源、传播途径和接受载体。三个要素缺少任何一项干扰都不会产生。3）电磁干扰的种类按干扰的耦合模式分类，电磁干扰包括下列类型：1静电干扰 2磁场耦合干扰3漏电耦合干扰4共阻抗干扰5电磁辐射干扰4）干扰存在的形式 在电路中，干扰信号通常以串模干扰和共模干扰形式与有用信号一同传输。第3章 物理安全威胁与防范 第2节 环境安全威胁与防范2.数据采集外界抗干扰措施3.2.2外界干扰与抗干扰1.屏蔽利用导电或导磁材料制成的盒状或壳状屏蔽体，将干扰源或干扰对象包围起来从而割断或削弱干扰场的空间耦合通道，阻止其电磁能量的传输。按需屏蔽的干扰场性质不同，可分为电场屏蔽、磁场屏蔽和电磁场屏蔽。2.隔离把干扰源与接收系统隔离开来，使有用信号正常传输，而干扰耦合通道被切断，达到抑制干扰的目的。常见的隔离方法有光电隔离、变压器隔离和继电器隔离。3.滤波当接受器接收有用信号时，也会接收到那些不希望有的干扰。滤波方法只让所需要的频率成分通过，而将干扰频率成分加以抑制。4.接地将电路、设备机壳等与作为零电位的一个公共参考点（大地）实现低阻抗的连接避免数据存储的安全风险。5.软件抗干扰（1）软件滤波（2）软件“陷阱”（3）软件“看门狗”第3章 物理安全威胁与防范 第2节 环境安全威胁与防范3.2.3机房安全1.机房安全的要求机房是各类信息设备的中枢，机房工程必须保证网络和计算机等高级设备能长期而可靠地运行。机房的物理环境受到了严格控制的，主要分为几个方面：（1）温度（2）电源（3）地板（4）监控报警2.机房安全设计如果机房的防静电、防火防水、接地防雷、室内温湿度有保障，可有效提高机房的物理安全性。机房应该符合国家标准和国家有关规定。要符合安全可靠、应用灵活、管理科学等几个方面的基本要求，在方案设计论证时应严格按照国家相关标准执行，在机房设计中首先要依据相关标准确定机房的建设等级、安全等级、风险等级，然后根据各个等级所需要达到的设计要求进行各子系统的专